Immer wieder wird von Sicherheitsproblemen bei den Routern des Herstellers D-Link berichtet.
Routerhersteller D-Link hat jetzt Firmware-Updates für acht seiner Router herausgegeben, die eine üble Hintertür in der Passwortabfrage des eingebauten Webservers schließen.
Betroffen sind folgende acht Router:
- DIR-100, Revision A1
- DIR-120, Revision A1
- DI-524, Revision E3 und E4
- DI-524UP, Revision A1 und A2
- DI-604UP, Revision A1
- DI-604+, Revision A1
- DI-624S, Revision B1 und B2
- TM-G5240, Revision A1
Sicherheitsforscher hatten schon im Oktober entdeckt, dass ein Angreifer durch eine einfache Änderung des User Agents seines Browsers auf den String “xmlset_roodkcableoj28840ybtide” die Passwortabfrage umgehen kann.
Die Hintertür wurde insbesondere durch den anonymen Programmierer bekannt, der sich mit damit in den verwundbaren Firmware-Versionen ein Denkmal setzte: Wenn man diese Zeichenkette rückwärts liest, erhält man nämlich “edit by 04882 joel backdoor”.
D-Link hat dieses Problem nun mit neuen Firmware-Versionen für die acht betroffenen Router-Modelle behoben. Die Frage ist nur, welcher betroffene Anwender denn von sich aus einen Update der Firmware in Angriff nimmt – das dürften die wenigsten sein.
